Detectar y explotar vulnerabilidades web con grandes modelos de lenguajes
- Autores
- Rodríguez, Martín
- Año de publicación
- 2025
- Idioma
- español castellano
- Tipo de recurso
- tesis de grado
- Estado
- versión publicada
- Colaborador/a o director/a de tesis
- Arranz Olmos, Santiago
Pagano, Miguel María - Descripción
- Tesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2025.
Fil: Rodríguez, Martín. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina.
Este trabajo evalúa a un agente basado en grandes modelos de lenguaje en la detección y explotación de vulnerabilidades web de forma automática. Se estudia el desempeño del agente, identificando en qué condiciones resulta efectivo, qué factores afectan su rendimiento y qué limitaciones presenta. Para ello, se desarrollan brevemente los fundamentos de ciberseguridad web, junto con el análisis de tres vulnerabilidades específicas. Asimismo, se abordan los conceptos clave sobre grandes modelos de lenguaje y agentes basados en ellos. Posteriormente, se detalla el diseño del agente desarrollado, la metodología de experimentación y, finalmente, se discuten los resultados obtenidos de las evaluaciones realizadas.
This work evaluates a large language model-based agent for the automatic detection and exploitation of web vulnerabilities. The agent's performance is analyzed to determine the conditions under which it is effective, what factors influence its efficiency, and what limitations it presents. To achieve this, the fundamentals of web cybersecurity are briefly introduced, along with an analysis of three specific vulnerabilities. Additionally, key concepts related to large language models and agents based on them are explored. The design of the developed agent and the experimental methodology are presented in detail. Finally, the results obtained from the evaluations are discussed.
Fil: Rodríguez, Martín. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina. - Materia
-
Agentes llm
Seguridad web
Grandes modelos de lenguaje
Ciberseguridad
LLM agents
Web security
Large language models
Cybersecurity - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- Repositorio
.jpg)
- Institución
- Universidad Nacional de Córdoba
- OAI Identificador
- oai:rdu.unc.edu.ar:11086/555584
Ver los metadatos del registro completo
| id |
RDUUNC_9d8058c8dd712f9bb9d6aff95c3a4aa6 |
|---|---|
| oai_identifier_str |
oai:rdu.unc.edu.ar:11086/555584 |
| network_acronym_str |
RDUUNC |
| repository_id_str |
2572 |
| network_name_str |
Repositorio Digital Universitario (UNC) |
| spelling |
Detectar y explotar vulnerabilidades web con grandes modelos de lenguajesRodríguez, MartínAgentes llmSeguridad webGrandes modelos de lenguajeCiberseguridadLLM agentsWeb securityLarge language modelsCybersecurityTesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2025.Fil: Rodríguez, Martín. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina.Este trabajo evalúa a un agente basado en grandes modelos de lenguaje en la detección y explotación de vulnerabilidades web de forma automática. Se estudia el desempeño del agente, identificando en qué condiciones resulta efectivo, qué factores afectan su rendimiento y qué limitaciones presenta. Para ello, se desarrollan brevemente los fundamentos de ciberseguridad web, junto con el análisis de tres vulnerabilidades específicas. Asimismo, se abordan los conceptos clave sobre grandes modelos de lenguaje y agentes basados en ellos. Posteriormente, se detalla el diseño del agente desarrollado, la metodología de experimentación y, finalmente, se discuten los resultados obtenidos de las evaluaciones realizadas.This work evaluates a large language model-based agent for the automatic detection and exploitation of web vulnerabilities. The agent's performance is analyzed to determine the conditions under which it is effective, what factors influence its efficiency, and what limitations it presents. To achieve this, the fundamentals of web cybersecurity are briefly introduced, along with an analysis of three specific vulnerabilities. Additionally, key concepts related to large language models and agents based on them are explored. The design of the developed agent and the experimental methodology are presented in detail. Finally, the results obtained from the evaluations are discussed.Fil: Rodríguez, Martín. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina.Arranz Olmos, SantiagoPagano, Miguel María2025-03-31info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/tesisDeGradoapplication/pdfhttp://hdl.handle.net/11086/555584spainfo:eu-repo/semantics/openAccessreponame:Repositorio Digital Universitario (UNC)instname:Universidad Nacional de Córdobainstacron:UNC2025-09-29T13:41:55Zoai:rdu.unc.edu.ar:11086/555584Institucionalhttps://rdu.unc.edu.ar/Universidad públicaNo correspondehttp://rdu.unc.edu.ar/oai/snrdoca.unc@gmail.comArgentinaNo correspondeNo correspondeNo correspondeopendoar:25722025-09-29 13:41:55.419Repositorio Digital Universitario (UNC) - Universidad Nacional de Córdobafalse |
| dc.title.none.fl_str_mv |
Detectar y explotar vulnerabilidades web con grandes modelos de lenguajes |
| title |
Detectar y explotar vulnerabilidades web con grandes modelos de lenguajes |
| spellingShingle |
Detectar y explotar vulnerabilidades web con grandes modelos de lenguajes Rodríguez, Martín Agentes llm Seguridad web Grandes modelos de lenguaje Ciberseguridad LLM agents Web security Large language models Cybersecurity |
| title_short |
Detectar y explotar vulnerabilidades web con grandes modelos de lenguajes |
| title_full |
Detectar y explotar vulnerabilidades web con grandes modelos de lenguajes |
| title_fullStr |
Detectar y explotar vulnerabilidades web con grandes modelos de lenguajes |
| title_full_unstemmed |
Detectar y explotar vulnerabilidades web con grandes modelos de lenguajes |
| title_sort |
Detectar y explotar vulnerabilidades web con grandes modelos de lenguajes |
| dc.creator.none.fl_str_mv |
Rodríguez, Martín |
| author |
Rodríguez, Martín |
| author_facet |
Rodríguez, Martín |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Arranz Olmos, Santiago Pagano, Miguel María |
| dc.subject.none.fl_str_mv |
Agentes llm Seguridad web Grandes modelos de lenguaje Ciberseguridad LLM agents Web security Large language models Cybersecurity |
| topic |
Agentes llm Seguridad web Grandes modelos de lenguaje Ciberseguridad LLM agents Web security Large language models Cybersecurity |
| dc.description.none.fl_txt_mv |
Tesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2025. Fil: Rodríguez, Martín. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina. Este trabajo evalúa a un agente basado en grandes modelos de lenguaje en la detección y explotación de vulnerabilidades web de forma automática. Se estudia el desempeño del agente, identificando en qué condiciones resulta efectivo, qué factores afectan su rendimiento y qué limitaciones presenta. Para ello, se desarrollan brevemente los fundamentos de ciberseguridad web, junto con el análisis de tres vulnerabilidades específicas. Asimismo, se abordan los conceptos clave sobre grandes modelos de lenguaje y agentes basados en ellos. Posteriormente, se detalla el diseño del agente desarrollado, la metodología de experimentación y, finalmente, se discuten los resultados obtenidos de las evaluaciones realizadas. This work evaluates a large language model-based agent for the automatic detection and exploitation of web vulnerabilities. The agent's performance is analyzed to determine the conditions under which it is effective, what factors influence its efficiency, and what limitations it presents. To achieve this, the fundamentals of web cybersecurity are briefly introduced, along with an analysis of three specific vulnerabilities. Additionally, key concepts related to large language models and agents based on them are explored. The design of the developed agent and the experimental methodology are presented in detail. Finally, the results obtained from the evaluations are discussed. Fil: Rodríguez, Martín. Universidad Nacional de Córdoba. Facultad de Matemática, Astronomía, Física y Computación; Argentina. |
| description |
Tesis (Lic. en Cs. de la Computación)--Universidad Nacional de Córdoba, Facultad de Matemática, Astronomía, Física y Computación, 2025. |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025-03-31 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis info:eu-repo/semantics/publishedVersion http://purl.org/coar/resource_type/c_7a1f info:ar-repo/semantics/tesisDeGrado |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://hdl.handle.net/11086/555584 |
| url |
http://hdl.handle.net/11086/555584 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositorio Digital Universitario (UNC) instname:Universidad Nacional de Córdoba instacron:UNC |
| reponame_str |
Repositorio Digital Universitario (UNC) |
| collection |
Repositorio Digital Universitario (UNC) |
| instname_str |
Universidad Nacional de Córdoba |
| instacron_str |
UNC |
| institution |
UNC |
| repository.name.fl_str_mv |
Repositorio Digital Universitario (UNC) - Universidad Nacional de Córdoba |
| repository.mail.fl_str_mv |
oca.unc@gmail.com |
| _version_ |
1844618914287321088 |
| score |
13.070432 |